RedHat Linux是眾多Linux發(fā)行版本中較流行的一個(gè)。這里結(jié)合筆者的使用經(jīng)驗(yàn)談?wù)勗赗edHat Linux下的用戶管理。筆者使用的是RedHat 5.1發(fā)行版，核心版本2.2.11，如不作特別說(shuō)明，下面的操作都是在root 賬戶下完成的。

為普通用戶和用戶組加入磁盤配額限制

Linux的quota程序允許為系統(tǒng)上每一用戶或用戶組指定所能使用的磁盤配額。目前quota僅能工作在ext2類型的文件系統(tǒng)上。使用quota需要確定以下兩點(diǎn)：

1當(dāng)前的系統(tǒng)核心支持quota。

2系統(tǒng)已正確安裝quota程序包。

如果你當(dāng)前的系統(tǒng)核心不支持quota,請(qǐng)重新編譯你的核心，當(dāng)系統(tǒng)提示：

Quota support(CONFIG—QUOTA)[n]

回答y ，生成新的系統(tǒng)核心。

如果沒(méi)有quota程序包，請(qǐng)到以下地址下載quota的源程序并編譯之。

ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/subsystems/quota/all.tar.gz

一般Linux的發(fā)行版本的核心都缺省包含了quota支持，也附帶了quota 程序包，只需安裝quota 并加以設(shè)置便可讓quota工作。

quota的具體設(shè)置步驟：

1．編輯系統(tǒng)初始腳本（RedHat是/etc/rc.d/rc.sysinit，別的發(fā)行版可能有所不同）讓它檢查quota并激活quota。

＃ Check quota and then turn quota on.

if [ －x /usr/sbin/quotacheck ]

then

echo ″Checking quotas. This may take some time.″

/usr/sbin/quotacheck －avug

echo ″Done.″

fi

if [ －x /usr/sbin/quotaon ]

then

echo ″Turning on quota.″

/usr/sbin/quotaon －avug

fi

在RedHat 5.1版的/etc/rc.d/rc.sysinit文件中已包含了以上語(yǔ)句，請(qǐng)檢查你自己的系統(tǒng)初始腳本文件，沒(méi)有就加上。注意必須讓其在/etc/fstab。

2．編輯 /etc/fstab。你的 /etc/fstab 文件可能會(huì)是這樣的：

/dev/hda1 / ext2 defaults 1 1

/dev/hda2 /home ext2 defaults 1 1

選擇用戶所在分區(qū)所在行的第四個(gè)域，為用戶加入 quota支持，如下：

/dev/hda1 / ext2 defaults 1 1

/dev/hda2 /home ext2 defaults,usrquota 1 1

如為用戶組加入quota支持，可將usrquota替換為grpquota。

如兩者兼而有之，可將這兩項(xiàng)一并寫入，如下：

/dev/hda1 / ext2 defaults 1 1

/dev/hda2 /home ext2 defaults,usrquota,grpquota 1 1

3．建立quota記錄文件quota.user和quota.group。進(jìn)入用戶所在分區(qū)根目錄，如上例中打入cd /home即可，按下面命令建立文件：

touch quota.user

touch quota.group

chmod 600 quota.user quota.group

完成上面幾步以后，重新啟動(dòng)計(jì)算機(jī)以使設(shè)置生效。

4．為用戶或用戶組設(shè)置磁盤配額限制。假設(shè)在你的系統(tǒng)上有一名為bob 的用戶，現(xiàn)在想給他10MB的硬盤配額限制，他所擁有的最大文件數(shù)不得超過(guò)100個(gè)。執(zhí)行edquota －u dquo,系統(tǒng)將進(jìn)入編輯環(huán)境(具體編輯環(huán)境視editor變量設(shè)置而定)，將如下三行：

Quotas for user bob:

/dev/hda2: blocks in use: 14, limits (soft=0, hard=0)

inodes in use: 12, limits (soft=0, hard=0)

改為：

Quotas for user bob:

/dev/hda2: blocks in use: 14, limits (soft=0, hard=10240)

inodes in use: 12, limits (soft=0, hard=100)

其中：

blocks in use：用戶已使用塊的大小，單位是kB。

inodes in use：用戶現(xiàn)有文件的大小。

這兩項(xiàng)都是系統(tǒng)自動(dòng)給出，不必改動(dòng)。

軟限制（soft limits）

通常設(shè)置軟限制為一接近硬限制的值，超越此限制時(shí)，系統(tǒng)將警告用戶將到達(dá)最大磁盤配額限制。軟限制為0 時(shí)沒(méi)有軟限制。結(jié)合寬限期使用時(shí)，只要用戶超越了軟限制，一過(guò)寬限期，任何對(duì)磁盤空間的額外需求將被立即拒絕。

硬限制（hard limits）

磁盤配額的絕對(duì)限制，設(shè)置了quota的用戶不能超越此限制。

寬限期（Grace Period）

寬限期是用戶超越了軟限制而沒(méi)有到達(dá)硬限制時(shí)的一段放寬期，在這段時(shí)間內(nèi)，用戶可以在硬限制范圍內(nèi)自由地使用磁盤空間，超過(guò)這段時(shí)間，所有對(duì)磁盤空間的額外需求將被拒絕，即使用戶還在硬限制之內(nèi)。寬限期的單位可以是秒、分、時(shí)、天。執(zhí)行edquota －t命令設(shè)置寬限期。執(zhí)行該命令后，將系統(tǒng)提示中的兩個(gè)0 days 改成你認(rèn)為合適的值即可。

有時(shí)想給一批用戶加上同樣的限制，比方說(shuō)，給系統(tǒng)上所有100個(gè)用戶加上與bob同樣的限制，可手工先給bob加上限制，然后執(zhí)行下面命令：

edquota －p bob ′awk －F: ′＄3 > 499 {print ＄1}′/etc/passwd′

給用戶組設(shè)置磁盤配額限制與普通用戶類似，假設(shè)有一用戶組game,執(zhí)行 edquota －g game即可。

控制用戶的登錄地點(diǎn)

文件/etc/secruity/access.conf可控制用戶登錄地點(diǎn)，為了使用access.conf，必須在文件/etc/pam.d/login中加入下面行：

account required /lib/security/pam—access.so

access.conf文件的格式：

permission : users : origins

其中：

permission：可以是 “＋”或“－”，表示允許或拒絕。

user：可以是用戶名、用戶組名，如果是all則表示所有用戶。

origins：登錄地點(diǎn)。local表示本地，all表示所有地點(diǎn)，console表示控制臺(tái)。另外，origins也可以是某一網(wǎng)絡(luò)。

后面兩個(gè)域中加上 except是“除了”的意思。例如：除了用戶wheel、shutdown、sync禁止所有的控制臺(tái)登錄：

－:ALL EXCEPT wheel shutdown sync:console

root賬戶的登錄地點(diǎn)不在access.conf文件中控制，而是由/etc/securetty文件控制，具體作法一看便知。

限制用戶每次所發(fā)郵件大小

Linux系統(tǒng)使用sendmail發(fā)送郵件，配置文件是/etc/sendmail.cf，缺省使用TCP/IP協(xié)議。我們的Linux機(jī)器上往往會(huì)有多個(gè)用戶同時(shí)工作，或者干脆就用它作郵件服務(wù)器，在同一時(shí)刻，系統(tǒng)可能要收發(fā)很多郵件，因此不能讓某一用戶過(guò)多地占用sendmail的時(shí)間。sendmail的缺省配置對(duì)每次收發(fā)郵件的大小沒(méi)有限制，更改配置文件/etc/sendmail.cf，找到O MaxMessageSize，去掉行首的＃號(hào)，并將其后的數(shù)值改為一合適的數(shù)值，單位為字節(jié)。如：

O MaxMessageSize = 1048576

意為每次收發(fā)郵件最大為1MB，任何超過(guò)這個(gè)值的郵件將被拒絕。

最新評(píng)論